کلاهبرداری ۱٫۰۸ میلیون دلاری از هیئت مدیره مدارس تورنتو: چگونه یک سازمان بزرگ فریب یک کلاهبردار ناشی را خورد؟

تورنتو – هیئت مدیره مدارس منطقه تورنتو (TDSB)، بزرگ‌ترین سیستم آموزشی کانادا، بیش از یک میلیون دلار از بودجه عمومی را در یک کلاهبرداری سایبری ساده و “کم‌تکنولوژی” از دست داد. این حادثه که در سال ۲۰۲۴ رخ داد، توسط روزنامه تورنتو استار از طریق اسناد دادگاهی کشف شد و نشان‌دهنده ضعف‌های جدی در فرآیندهای مالی این سازمان است.

طبق جزئیات پرونده، کلاهبردار با جعل هویت شرکت LCD Mechanical Inc. – یک پیمانکار قدیمی TDSB – عمل کرد. او از یک آدرس ایمیل مشابه استفاده کرد که تنها یک حرف اضافی داشت و فاکتوری جعلی ارسال نمود. در این فاکتور، حتی کلمه “collegiate” اشتباه املایی داشت. کلاهبردار درخواست کرد اطلاعات بانکی به حسابی در بانک TD در یک مرکز خرید در همیلتون به‌روزرسانی شود. این مبلغ برای ارتقای ژنراتور در موسسه آموزشی Stephen Leacock Collegiate در اسکاربرو بود.

کارشناس امنیت سایبری، کلودیو پوپا، این کلاهبرداری را “شوک‌آور” توصیف کرد و گفت: “ما در مورد کسی صحبت می‌کنیم که حتی نمی‌توانست درست املا کند و فقط یک ایمیل فرستاد. تعجب‌آور است که متخصصان در سال ۲۰۲۴ به چنین چیزی بیفتند. این کاملاً قابل پیشگیری بود با بررسی‌های اولیه.” او اشاره کرد که این طرح پر از “پرچم‌های قرمز” بود، از جمله تغییرات جزئی در نام شرکت مانند “LCD Mechanics”، “LCD Mechanicals” یا “LCD Mechanic Inc.”.

TDSB در سپتامبر ۲۰۲۴، از دادگاه درخواست کرد تا بانک TD اطلاعات بانکی مرتبط با این کلاهبرداری را افشا کند. بانک مبلغ را مسدود کرده بود، اما هیئت مدیره برای بازپس‌گیری آن، علیه کلاهبردار ناشناس – که با نام “جان دو” در پرونده معرفی شده – شکایتی به ارزش بیش از ۲ میلیون دلار مطرح کرد. رایان برد، سخنگوی TDSB، گفت: “ما در حال پیگیری فرآیند دادگاهی هستیم تا مبلغ توسط بانک بازگردانده شود” و افزود که هیئت مدیره کنترل‌های خود را تقویت کرده و آموزش‌های ضدکلاهبرداری ارائه داده است.

این حادثه در حالی رخ داد که TDSB با کسری بودجه ۳۴ میلیون دلاری دست و پنجه نرم می‌کند و تحت نظارت استانی قرار دارد، پس از گزارشی از حسابرس کل که مشکلات مدیریتی را برجسته کرده بود. آن کاویکیان، کارشناس حفظ حریم خصوصی، انتقاد کرد و گفت: “آنچه مرا شگفت‌زده می‌کند، با توجه به سابقه چنین وقایعی، چرا آن‌ها بسیار مراقب نبودند؟”

TDSB تاکنون این کلاهبرداری را به طور عمومی اعلام نکرده، که این امر سؤالاتی در مورد شفافیت ایجاد کرده است. کارشناسان هشدار می‌دهند که چنین کلاهبرداری‌هایی در حال افزایش است و سازمان‌های عمومی باید پروتکل‌های سخت‌گیرانه‌تری برای بررسی ایمیل‌ها و درخواست‌های مالی اتخاذ کنند.

این ماجرا یادآوری تلخی است از اینکه حتی سازمان‌های بزرگ هم در برابر کلاهبرداری‌های ساده آسیب‌پذیر هستند. با توجه به اینکه بودجه آموزشی مستقیماً از مالیات‌دهندگان تأمین می‌شود، بازپس‌گیری این مبلغ و جلوگیری از تکرار آن، اولویت اصلی باید باشد. تحقیقات دادگاهی ادامه دارد و ممکن است جزئیات بیشتری در آینده آشکار شود.

تورنتو – هیئت مدیره مدارس منطقه تورنتو (TDSB)، بزرگ‌ترین سیستم آموزشی کانادا، بیش از یک میلیون دلار از بودجه عمومی را در یک کلاهبرداری سایبری ساده و “کم‌تکنولوژی” از دست داد. این حادثه که در سال ۲۰۲۴ رخ داد، توسط روزنامه تورنتو استار از طریق اسناد دادگاهی کشف شد و نشان‌دهنده ضعف‌های جدی در فرآیندهای مالی این سازمان است.

طبق جزئیات پرونده، کلاهبردار با جعل هویت شرکت LCD Mechanical Inc. – یک پیمانکار قدیمی TDSB – عمل کرد. او از یک آدرس ایمیل مشابه استفاده کرد که تنها یک حرف اضافی داشت و فاکتوری جعلی ارسال نمود. در این فاکتور، حتی کلمه “collegiate” اشتباه املایی داشت. کلاهبردار درخواست کرد اطلاعات بانکی به حسابی در بانک TD در یک مرکز خرید در همیلتون به‌روزرسانی شود. این مبلغ برای ارتقای ژنراتور در موسسه آموزشی Stephen Leacock Collegiate در اسکاربرو بود.

کارشناس امنیت سایبری، کلودیو پوپا، این کلاهبرداری را “شوک‌آور” توصیف کرد و گفت: “ما در مورد کسی صحبت می‌کنیم که حتی نمی‌توانست درست املا کند و فقط یک ایمیل فرستاد. تعجب‌آور است که متخصصان در سال ۲۰۲۴ به چنین چیزی بیفتند. این کاملاً قابل پیشگیری بود با بررسی‌های اولیه.” او اشاره کرد که این طرح پر از “پرچم‌های قرمز” بود، از جمله تغییرات جزئی در نام شرکت مانند “LCD Mechanics”، “LCD Mechanicals” یا “LCD Mechanic Inc.”.

TDSB در سپتامبر ۲۰۲۴، از دادگاه درخواست کرد تا بانک TD اطلاعات بانکی مرتبط با این کلاهبرداری را افشا کند. بانک مبلغ را مسدود کرده بود، اما هیئت مدیره برای بازپس‌گیری آن، علیه کلاهبردار ناشناس – که با نام “جان دو” در پرونده معرفی شده – شکایتی به ارزش بیش از ۲ میلیون دلار مطرح کرد. رایان برد، سخنگوی TDSB، گفت: “ما در حال پیگیری فرآیند دادگاهی هستیم تا مبلغ توسط بانک بازگردانده شود” و افزود که هیئت مدیره کنترل‌های خود را تقویت کرده و آموزش‌های ضدکلاهبرداری ارائه داده است.

این حادثه در حالی رخ داد که TDSB با کسری بودجه ۳۴ میلیون دلاری دست و پنجه نرم می‌کند و تحت نظارت استانی قرار دارد، پس از گزارشی از حسابرس کل که مشکلات مدیریتی را برجسته کرده بود. آن کاویکیان، کارشناس حفظ حریم خصوصی، انتقاد کرد و گفت: “آنچه مرا شگفت‌زده می‌کند، با توجه به سابقه چنین وقایعی، چرا آن‌ها بسیار مراقب نبودند؟”

TDSB تاکنون این کلاهبرداری را به طور عمومی اعلام نکرده، که این امر سؤالاتی در مورد شفافیت ایجاد کرده است. کارشناسان هشدار می‌دهند که چنین کلاهبرداری‌هایی در حال افزایش است و سازمان‌های عمومی باید پروتکل‌های سخت‌گیرانه‌تری برای بررسی ایمیل‌ها و درخواست‌های مالی اتخاذ کنند.

این ماجرا یادآوری تلخی است از اینکه حتی سازمان‌های بزرگ هم در برابر کلاهبرداری‌های ساده آسیب‌پذیر هستند. با توجه به اینکه بودجه آموزشی مستقیماً از مالیات‌دهندگان تأمین می‌شود، بازپس‌گیری این مبلغ و جلوگیری از تکرار آن، اولویت اصلی باید باشد. تحقیقات دادگاهی ادامه دارد و ممکن است جزئیات بیشتری در آینده آشکار شود.